26 birželio, 2024
Telia

Po darbostogų – nemalonus siurprizas: kaip išvykoje „nepraatostogauti“ jautrių įmonės duomenų?

Už lango šviečiant vasaros saulei, ne retas susigundo nuotolinio darbo galimybėmis ir persikelia dirbti arčiau gamtos. Deja, į kelionę pasiimdami darbo kompiuterį, dirbantieji dažnai biure „pamiršta“ elementarias kibernetinio saugumo praktikas, taip save ir savo darbovietę paversdami lengvu grobiu programšiams. „Telia“ Skaitmeninės pažangos centro ekspertai įsitikinę, kad to išvengti tikrai įmanoma ir pateikia penkis saugių darbostogų patarimus.

„Kol šildomės paplūdimyje, kibernetiniai nusikaltėliai raitojasi rankoves ir laukia menkiausios mūsų klaidos. Ištuštėję biurai ir atostogų nuotaikų išblaškytas aukų budrumas jiems yra pats palankiausias metas. Dėl šios priežasties svarbu nepatingėti pasirūpinti saugiu Wi-Fi ryšiu, apsisaugoti nuo nekviestų „Zoom“ konferencijų svečių ir įdėmiai skaityti kiekvieną gautą elektroninį laišką. Taip pat apie savo išvykimą dirbti kitur nereikėtų per daug skelbti socialiniuose tinkluose, nes programišiams tai gali suveikti kaip komanda pulti“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.

Darbo įrenginiai egzistuoja ne be reikalo

Vykstant į kelionę, visada norisi pasiimti kaip įmanoma mažiau daiktų, tad pora kompiuterių ir telefonų gali pasirodyti kaip perteklinis bagažas. Dėl to greičiausiai ne vienam yra kilusi pagunda per darbostogas padirbėti su asmeniniu prietaisu.

„Darbo kompiuteriai įprastai yra prižiūrimi įmonės IT skyriaus darbuotojų, todėl turi įdiegtas ugniasienes, antivirusines programas ir griežtus prieigos nustatymus. Tad įvykus tokio įrenginio atakai, ji būtų laiku pastebėta ir suvaldyta, išvengiant liūdnų pasekmių. Be to, organizacijos įprastai naudoja duomenų šifravimą, kuris apsaugotų jautrią įmonės informaciją, jei kompiuteris netyčia pasimestų ar būtų pavogtas. Asmeniniame prietaise šie apsaugos mechanizmai dažniausiai nebūna įjungti, tad reikėtų pasirūpinti, kad dirbant būtų įjungta ugniasienė, kuri neleistų jungtis prie kompiuterio“, – aiškina D. Povilaitis.

Venkite viešų Wi-Fi tinklų

Išpopuliarėjus nuotoliniam darbui, žmonės darbo kompiuterį įprato naudoti iki tol neįprastose vietose – stilingose kavinėse, oro uostuose ir net egzotinių šalių paplūdimiuose. Tačiau pasikeitusios darbo erdvės kelia ir tam tikrų naujų  rizikų, kadangi dalis darbuotojų susigundo galimybe prisijungti prie nesaugaus Wi-Fi tinklo.

Specialistas akcentuoja, kad nemokami ir neapsaugoti Wi-Fi tinklai pastaraisiais metais tapo populiariu programišių taikiniu, kadangi jų spragos leidžia perimti jais keliaujantį interneto srautą, net ir neturint sudėtingos įrangos. Paprasčiau tariant, per nesaugų W-Fi tinklą jungiantis prie elektroninio pašto dėžutės, projektų valdymo sistemos ar debesijos talpyklos, į nusikaltėlių rankas gali patekti prisijungimo duomenys, susirašinėjimai ir kitas jautrus organizacijos turinys.

Dėl šios priežasties viešose erdvėse rekomenduojama išmaniajame telefone aktyvuoti mobiliosios saitvietės funkcionalumą ir taip naudoti mobilųjį internetą, o neturint tokios galimybės – įsidiegti kurią nors iš VPN programų, kurios užšifruoja įrenginio interneto srautą ir taip apsaugo nuo duomenų vagystės

Neleiskite į vaizdo konferencijas jungtis nepažįstamiesiems

Išvykus darbostogų, vaizdo konferencijos yra pagrindinė priemonė palaikyti ryšį su klientais ir biure dirbti likusiais kolegomis. Tačiau mažai kas susimąsto, kad jos taip pat gali tapti kibernetinių nusikaltėlių taikiniu. Pastaraisiais metais pasaulyje fiksuojama vis daugiau „Zoombombingo“ atakų, kai į įmonių vidinius vaizdo skambučius nepastebimai prisijungia nekviesti informacijos nutekinimo paskatų turintys asmenys.

„Norint nuo to apsisaugoti, vartotojai turėtų sukonfigūruoti autentifikacijos profilius, kurie prie konferencijos leistų prisijungti tik organizacijai priklausantiems asmenims. Taip pat asmeninius konferencijų prisijungimo kodus rekomenduojama keisti unikaliais kiekvienam skambučiui, o prasidėjus susitikimui, reikėtų nepamiršti išjungti galimybę prie jo prisijungti naujiems dalyviams“, – įspėja ekspertas.

Apie darbostogas skelbkite tik po jų pabaigos

Leidusis į egzotišką šalį su visu kolektyvu, labai sunku atsispirti pagundai tuo pasidalinti socialiniuose tinkluose. Ilgą laiką į jūsų įmonę besitaikiusiems programišiams ši informacija suveikia kaip žalia šviesa pulti, o darbostogų vaizdai jiems dar ir gali suteikti atakai naudingos informacijos.

Iš pirmo žvilgsnio nekaltuose palmių ir baseinų nuotraukose piktavaliai gali įžiūrėti, kokiu kompiuteriu ir kokia programine įranga naudojatės, kokie kolektyvo nariai šiuo metu yra išvažiavę ir kur leidžiate darbostogų dienas. Toks duomenų kiekis padeda sukurti pakankamai sofistikuotas fišingo atakas, kai bandoma išnaudoti sumažėjusį budrumo lygį ir apgaulingu elektroniniu laišku įtikinti apie būtinybę pasikeisti kurios nors darbinės programos prisijungimus. Taigi, kibernetinio saugumo požiūriu saugiausias sprendimas – darbostogų įspūdžiais pasidalinti tik joms pasibaigus.

Naudokite papildomą apsaugą

Net jei kiek atsipalaidavę užkibsite ant kibernetinių sukčių fišingo kabliuko, iš balos galite išlipti sąlyginai sausi, jei prisijungimus prie darbinių paslaugų sustiprinsite dviejų žingsnių identifikavimu (2FA). Būtinybė naujo prisijungimo metu suvesti SMS žinute gautą ar specialios programėlės sugeneruotą kodą neleis aferistui prisijungti prie jautrių darbovietės sistemų, net jei jam bus pavykę iš jūsų pavogti prisijungimo vardą ir slaptažodį.

„Dar geresnės papildomos apsaugos alternatyva yra vis labiau populiarėjantys slaptarakčiai (angl. passkeys). Pastarieji įprastus slaptažodžius pakeičia pirštų antspaudo ar veido nuskaitymu išmaniajame, taip išlaisvindami mus nuo ilgų ir sunkiai įsimenamų simbolių sekų įsiminimo. Kadangi kiekvienąkart prisijungiant mūsų telefonas sugeneruoja naują kriptografinį raktą, tradicinis slaptažodis tampa nebereikalingas ir net per didžiausią neatidumą jo neįmanoma perduoti į sukčių rankas. Slaptarakčio funkcionalumą jau siūlo „Google Workspace“, „Microsoft 365“ ir daug kitų populiarių paslaugų“, – pasakoja „Telia“ kibernetinio saugumo ekspertas.


21 lapkričio, 2024

Lietuvos ir Taivano gynybos pramonė žengia dar vieną žingsnį bendradarbiavimo link – ketvirtadienį buvo pasirašyti du partnerystę gynybos ir saugumo […]

Turnyro nugalėtojai ringaudiškiai
20 lapkričio, 2024

Lapkričio 20 dieną Ringaudų bendruomenės daugiafunkcėje sporto aikštelėje įvyko futbolo turnyras, skirtas laimėti Ringdaudų seniūnės įsteigtai taurei ir prizams laimėti. […]

20 lapkričio, 2024

JAV informacinių technologijų įmonė „Rocket Software“ pristatė „NextGen Academy“ iniciatyvą skirtą rengti rinkoje paklausius IT talentus. Nuo pirmadienio pusės metų […]

20 lapkričio, 2024

Kavos mėgėjams, norintiems mėgautis šviežia ir skania kava namuose, tinkamo kavos aparato pasirinkimas gali būti sudėtingas. Rinkoje yra daug įvairių […]

20 lapkričio, 2024

Vakar pasaulio lyderiai tarptautinėje klimato kaitos konferencijoje COP29 aptarinėjo su žemės ūkiu, maistu ir vandenimi susijusius klausimus. Šioms temoms skirta […]

18 lapkričio, 2024

„Teltonikos“ vadovas Arvydas Paukštys tikina pajutęs, kad visi jo projektai „ėmė lėtėti“ po to, kai jis finansiškai parėmė šalies vadovą […]

18 lapkričio, 2024

Kalėdos – tai metas, kai dovanos tampa universalia kalba, išreiškiančia dėmesį, meilę ir padėką. Tačiau netinkamai pasirinkta dovana gali sukelti […]

18 lapkričio, 2024

Pirmadienį Vilniuje, ant Tauro kalno, buvo pradėti Nacionalinės koncertų salės statybų darbai. Pasak kultūros ministro Simono Kairio, dabar planuojama darbų […]

18 lapkričio, 2024

Logistiškai vienu patraukliausių regiono miestu dažnai vadinamas Panevėžys po kelerių metų gali tapti dar didesniu verslo, darbuotojų ir keliautojų traukos […]

17 lapkričio, 2024

Kalėdų laikotarpiui besiruošiantys didieji šalies miestai jau suplanavo, kada įžiebs švenčių simboliu tapusias miesto egles. Brangiausia kalėdinė puošmena šiemet stovės […]

16 lapkričio, 2024

Ar kada nors jaučiate, kad spaudimas darbe, nesibaigiantys terminai ar asmeniniai iššūkiai niekada nesibaigia? Jei taip, jūs nesate vieni. Lėtinis […]

16 lapkričio, 2024

Inžinerijos mokslai ilgai buvo laikomi išskirtinai vyriškais, tačiau tai – tik pasenęs stereotipas, kurį sėkmingai griauna VILNIUS TECH Elektros inžinerijos […]

16 lapkričio, 2024

Grupei „Teltonika“ stabdant aukštųjų technologijų parko Vilniuje statybas, Taivanas skelbia tęsiantis bendradarbiavimą su Lietuva puslaidininkių lustų gamybos srityje. Tai šeštadienį […]

Populiariausios sporto šakos Lietuvoje
15 lapkričio, 2024

Lietuvoje sportas užima ypatingą vietą – nuo vaikų iki suaugusiųjų, sportas daugeliui tampa kasdienės rutinos dalimi. Vis dėlto kai kurios […]

Valdas Benkunskas. ELTA / Dainius Labutis
15 lapkričio, 2024

Aukštųjų technologijų grupės „Teltonika“ įmonės vadovui Arvydui Paukščiui pranešus apie sunkumus Vilniuje statant Taivano puslaidininkių lustų gamyklą, sostinės meras Valdas Benkunskas […]

15 lapkričio, 2024

Į ateitį reikia žvelgti ambicingai ir daug dirbti, – tokia sutartinė išvada buvo padaryta Anykščiuose vykusiame forume „Necentriniai miestai 2024: […]

15 lapkričio, 2024

Šalyje trūkstant elektros pajėgumų, Ekonomikos ir inovacijų ministerijai (EIM) stabdant žemės paskirties keitimą į skirtą pramonei, aukštųjų technologijų įmonė „Teltonika“ […]

15 lapkričio, 2024

Labanoro regioniniame parke įsikūręs ūkis „Wildfarm Labanoras“ valdo 70 ha žemės. Čia ganosi įvairūs gyvuliai ir paukščiai: mėsiniai galvijai, arklys, […]

Vidmantas Janulevičius. ELTA / Dainius Labutis
15 lapkričio, 2024

Lietuvos pramoninkų konfederacijos (LPK) prezidentas Vidmantas Janulevičius mano, kad naujasis Seimas savo kadencijos metu turėtų daugiau dėmesio skirti ekonomikos auginimui, […]

Laužėnų ūkis
14 lapkričio, 2024

Švenčionių rajone, Laužėnų kaime įsikūręs nedidelis ūkis gamina išskirtinius, apdovanojimus pelnančius ožkų pieno sūrius. Jų pirkėjams tenka laukti eilėse. Ūkio […]